Londra – Caos nei cieli d’Europa e file interminabili a terra. Un massiccio attacco informatico ha colpito, nella giornata di sabato 20 settembre, i sistemi operativi di Collins Aerospace, uno dei principali fornitori di tecnologia per la gestione dei voli, dei check-in e degli imbarchi in decine di aeroporti a livello globale. Le conseguenze sono state immediate: ritardi, cancellazioni e disservizi si sono registrati in diversi scali europei, con passeggeri costretti ad affrontare lunghe attese e procedure gestite manualmente.
Tra gli aeroporti coinvolti, spiccano Heathrow (Londra), Berlino Brandenburg e Bruxelles Zaventem, mentre altri, come Francoforte, hanno dichiarato di non aver subito impatti.
Un’anomalia globale, radicata nei sistemi centrali
La falla nei sistemi, ricondotta a un attacco hacker mirato, ha colpito l’infrastruttura centrale di Collins Aerospace, una società del gruppo RTX (ex Raytheon Technologies), fornitore strategico per molte compagnie aeree internazionali. I sistemi coinvolti gestiscono fasi cruciali dell’assistenza a terra: dai check-in automatizzati al caricamento delle carte d’imbarco, fino all’organizzazione dei gate.
Secondo quanto comunicato dalle autorità aeroportuali, l’attacco ha compromesso la regolarità operativa nei terminal, rendendo necessario il ricorso a procedure manuali – molto più lente – per la gestione dei passeggeri. A essere colpiti sono stati i voli in partenza, in particolare quelli a lungo raggio, con gravi ricadute anche sui collegamenti in coincidenza.
Heathrow: disagi contenuti, ma passeggeri in allerta
Tra i primi aeroporti a lanciare l’allarme, Heathrow, lo scalo internazionale più trafficato del Regno Unito. In una nota ufficiale, lo staff ha parlato di “problema tecnico causato da un fornitore terzo” e ha invitato i viaggiatori a verificare lo stato del proprio volo con la compagnia aerea prima di mettersi in viaggio, precisando che i ritardi potrebbero estendersi su diverse rotte.
“In attesa della piena risoluzione del problema da parte del fornitore, consigliamo ai passeggeri di non arrivare in aeroporto con troppo anticipo: tre ore per i voli a lungo raggio, due per quelli nazionali”, si legge nel comunicato. Sebbene l’attività sia proseguita, i flussi sono stati rallentati, con code ai banchi check-in e difficoltà nei sistemi digitali di gestione delle partenze.
Berlino e Bruxelles: operazioni manuali, ritardi e cancellazioni
Ben più pesanti le ripercussioni negli aeroporti di Berlino e Bruxelles, dove i terminal hanno dovuto attivare procedure d’emergenza, affidandosi completamente a personale di terra per la gestione manuale dei passeggeri.
“Allo stato attuale – ha dichiarato l’aeroporto di Bruxelles – il check-in e l’imbarco sono possibili solo manualmente. Invitiamo tutti i passeggeri a controllare con le compagnie aeree lo stato aggiornato del proprio volo e a recarsi in aeroporto solo in caso di conferma della partenza.”
L’aeroporto della capitale belga ha inoltre avvertito che ritardi e cancellazioni sono da considerarsi probabili per gran parte della giornata. Anche a Berlino la situazione è stata gestita con difficoltà: “I tempi di attesa ai banchi check-in si sono allungati sensibilmente. I nostri team sono al lavoro per assistere i viaggiatori e ridurre al minimo i disagi”, ha spiegato il servizio di comunicazione dello scalo.
Francoforte esclusa, ma il timore si diffonde
Non tutti gli aeroporti sono stati coinvolti: un portavoce dell’aeroporto di Francoforte, uno dei più trafficati hub continentali, ha dichiarato che “lo scalo non è stato interessato dall’attacco informatico” e che “le operazioni proseguono regolarmente”. Tuttavia, l’evento ha acceso i riflettori sulla vulnerabilità diffusa delle infrastrutture digitali del trasporto aereo europeo.
Un allarme sulla sicurezza informatica nel settore
L’attacco ha messo in luce l’estrema dipendenza del sistema aeroportuale da fornitori tecnologici esterni, in particolare quelli che gestiscono dati sensibili e infrastrutture digitali critiche. In assenza di nomi ufficiali dei responsabili dell’attacco – né Collins Aerospace né le autorità locali hanno rilasciato indicazioni su natura e provenienza dell’attacco – l’episodio riporta in primo piano la necessità di rafforzare i sistemi di cybersecurity a livello paneuropeo.
Negli ultimi anni, il settore dell’aviazione è stato già bersaglio di vari tentativi di intrusione, spesso a fini di estorsione, spionaggio o sabotaggio. L’attacco odierno, sebbene apparentemente contenuto, dimostra quanto possa essere rapido e diffuso l’effetto domino su scala continentale in caso di vulnerabilità sfruttate a livello centralizzato.
Le prossime ore decisive
Collins Aerospace ha comunicato che “le squadre tecniche sono pienamente operative per ristabilire la funzionalità dei sistemi nel più breve tempo possibile”. Ma fino a completa risoluzione dell’incidente, i disagi potrebbero proseguire, specialmente per i voli del fine settimana.
Le autorità aeroportuali continuano a invocare cautela, esortando i passeggeri a monitorare costantemente i canali ufficiali delle compagnie aeree, ad arrivare con anticipo moderato, e soprattutto a non recarsi in aeroporto in assenza di una conferma del volo.
Conclusione
In un sistema interconnesso come quello dell’aviazione moderna, la sicurezza informatica non è più solo una questione tecnica, ma un nodo cruciale per la sicurezza operativa, la continuità dei servizi e la fiducia del pubblico. L’attacco ai sistemi di Collins Aerospace, pur non avendo causato blocchi totali, rappresenta un campanello d’allarme inequivocabile. E impone a istituzioni, operatori e fornitori di tecnologia un salto di qualità nella prevenzione e nella resilienza digitale. Perché il prossimo attacco potrebbe essere più sofisticato. E le conseguenze, ancora più gravi.
